Server
Wenn Sie rechts oben auf das Icon Server-Konfiguration klicken, öffnet sich der Reiter Host-Parameter in der Mitte des Fensters. Er zeigt die Server-Defaults der Host-Parameter.
Host-Parameter für den Server
Grundsätzlich funktioniert die Anzeige und die Bearbeitung der Host-Parameter genauso wie dir für die Clients (Host-Parameter: Client- und Server-Konfiguration). Sie klicken in die Spalte Property-Wert und nehmen Ihre Anpassungen dann im sich öffnenden Dialogfenster vor.
Verwaltung von Benutzerrechten und -rollen
Wenn die opsi-Erweiterung Benutzerrollen aktiviert ist, können Sie diese mit dem `opsi-configed`in den Host-Parametern des Servers bearbeiten.
Es handelt sich um eine kostenpflichtige Erweiterung. Das heißt, dass Sie eine Freischaltdatei benötigen. Sie erhalten diese, nachdem Sie die Erweiterung gekauft haben. Zu Evaluierungszwecken stellen wir Ihnen kostenlos eine zeitlich befristete Freischaltung zur Verfügung. Bitte kontaktieren Sie uns dazu per E-Mail. |
In der Baumansicht erscheint der Eintrag user, das heißt aber nicht, dass die Funktion aktiv ist. Der Standardwert für user.{}.register
ist false
. Setzen Sie diesen auf true
und spielen Sie die Modules-Datei ein, um das Feature (temporär oder dauerhaft) zu aktivieren. Anschließend wird für den angemeldeten Benutzer ein Eintrag in der Baumstruktur erzeugt. Die dabei für die Rechteverwaltung verwendeten Standardeinstellungen entsprechen den "klassischen" Vorgaben für einen Administrator. Für diesen gibt es keine Einschränkungen. Heißt der Account admindepot1
ein, sieht das beispielsweise so aus:
user.{admindepot1}.privilege.host.all.registered_readonly [false]
user.{admindepot1}.privilege.host.depotaccess.configured [false]
user.{admindepot1}.privilege.host.depotaccess.depots []
user.{admindepot1}.privilege.host.opsiserver.write [true]
Die vier Einträge bedeuten:
-
Der Benutzer hat nicht einen rein lesenden Zugriff; ein reiner Read-only-Zugriff wäre möglicherweise für einen Helpdesk-Mitarbeiter angemessen.
-
Es gibt keine Restriktionen bezüglich des Depots (bzw. diese werden nicht berücksichtigt).
-
Entsprechend kann die Liste der für den Benutzer zugänglichen Depots leer bleiben. Selbst wenn hier etwas eingetragen wäre, hätte dies keine Wirkung, solange
depotaccess.configured
auffalse
steht. -
Der Benutzer darf Einstellungen aller Art bearbeiten.
Soll der Benutzer admindepot1
nur noch Zugriff auf die Rechner des Depotservers mit dem Namen depot1
haben, stellen Sie Folgendes ein:
-
user.{admindepot1}.privilege.host.depotaccess.configured
setzen Sie auftrue
. -
In die Liste für den Wert
user.{admindepot1}.privilege.host.depotaccess.depots
tragen Siedepot1
als Wert ein.
Nachdem Sie alle Daten neu geladen haben, sind für admindepot1
keine Clients aus anderen Depots mehr sichtbar. Zusätzlich darf er auch nur noch die Einstellungen für depot1
verändern.
Der Benutzer kann alle Einschränkungen selbst aufheben, solange die Einstellung host.opsiserver.write auf true gesetzt ist. Ändern Sie den Wert auf false , um die Abriegelung komplett zu machen.
|
Die auf diese Weise eingerichteten Privilegien betreffen ausschließlich die Funktionalität von opsi-configed . Sie haben derzeit keine Auswirkung auf das JSON-RPC-Interface des opsi-Servers.
|
Die restlichen Einträge, die in der Baumansicht auftauchen, betreffen die Konfiguration der Server-Konsole (siehe Kapitel Server-Konsole).